中國消費者報報道(記者武曉莉)個人隱私,已成為網(wǎng)絡時代最能牽動公眾神經(jīng)的一個敏感詞匯,。
今年10月10日,,有數(shù)碼博主爆料稱,在升級iOS15系統(tǒng)、安裝“記錄App活動”軟件之后,,發(fā)現(xiàn)美團App在后臺以每5分鐘1次的頻率連續(xù)24小時進行定位,。另一位網(wǎng)友也發(fā)現(xiàn),QQ,、淘寶等應用也有同樣類似情況,而百度地圖,、微博,、支付寶、大眾點評,、京東等App也多次在后臺邀請用戶獲取其定位;微信也被指在用戶未主動激活App的情況下,,在后臺數(shù)次讀取用戶相冊,每次讀取時間長達1分鐘,。
上述爆料,,迅速引發(fā)了用戶對App侵犯用戶隱私安全的擔憂,。授權(quán)讀取是否等于授權(quán)跟蹤;系統(tǒng)與應用之間的通知涉不涉及用戶隱私;App索權(quán)最小必要原則的邊界在哪里……App的技術便利與隱私保護之間的平衡點到底在哪里?
App跟蹤是不是在偷隱私
“你的設備承載著你生活的點點滴滴,,對于App以何種方式跟蹤你,、將你的數(shù)據(jù)共享給其他公司以用于廣告目的,,或與數(shù)據(jù)代理商共享這些數(shù)據(jù),,你都應具有選擇權(quán),。”蘋果iOS系統(tǒng)如此說明其“App跟蹤透明度”的內(nèi)容。這意味著,,當某個App想要在其他公司的App和網(wǎng)站中跟蹤一個用戶,必須先獲得用戶的許可,。而用戶也可以在自己的手機設置中更改相關偏好設置,,或者徹底禁止App征求授權(quán)。
基于這樣的理念,,當iOS15升級后新增的“記錄App活動”被用戶激活后,,iPhone會記錄各大App何時訪問了用戶位置、照片,、攝像頭,、通訊錄等數(shù)據(jù),并將App的相關數(shù)據(jù)讀取情況存儲7天,,以供用戶隨時查看,。
此前,由于手機廠商并未提供類似洞察App行為的功能,,用戶無法知曉App暗中的舉動,。如今,iOS升級仿佛打開了App的“黑匣子”,,難免會引發(fā)用戶恐慌,。
通信行業(yè)資深觀察人士付亮在接受《中國消費者報》記者采訪時說,這本來是iOS新版“App跟蹤透明度”的一個內(nèi)容,,即保障用戶對App將自己的數(shù)據(jù)共享給其他公司的行為享有選擇權(quán)。“雖然大量App仍過度索取手機號,、通信錄,、相冊、地址等信息,,但大部分頭部互聯(lián)網(wǎng)應用相對比較規(guī)范,。”
付亮認為,對發(fā)現(xiàn)的問題,,網(wǎng)友其實大可不必那么緊張,。以讀取相冊為例,這些App是擁有相冊讀取權(quán)限的,,而且事實上,,大部分App并未實際讀取相冊,,尤其是用戶量巨大的App,,挨個讀取相冊是“不可能完成的任務”,。所謂讀取相冊,,只是利用了操作系統(tǒng)來提升用戶體驗,達到使App更智能,、更方便用戶的目的,比如一鍵發(fā)圖等,。再以位置跟蹤為例,付亮認為,,主要涉及服務過程中系統(tǒng)與App之間的一種通知,,其內(nèi)容并不涉及用戶隱私。“當然,,在實際應用初期,,很多操作系統(tǒng)和應用由于缺乏對用戶使用感知的全面真實理解,,部分行為可能不規(guī)范,所以部分功能還需要提供更方便的關閉按鈕,。”付亮說。
應區(qū)分授權(quán)讀取與授權(quán)跟蹤
用戶對于位置等敏感信息的擔憂也并非毫無來由,。據(jù)MIUI隱私保護能力建設研發(fā)團隊統(tǒng)計,,每部手機平均每天會被App定位3691次,相冊和個人文件被訪問2432次,,各種App每天在后臺嘗試靜默啟動783次,,有超過40萬個App可直接讀取用戶的剪切板。更有甚者,,App違規(guī)讀取到的用戶數(shù)據(jù)會被用于大數(shù)據(jù)研究,、算法開發(fā)或售賣,嚴重損害了用戶合法權(quán)益,。
App不間斷的讀取行為,,與過去iOS用戶默認勾選的App“始終授予權(quán)限”不無關系,。每當用戶定位等內(nèi)容發(fā)生改變時,,系統(tǒng)就會自動對App發(fā)起通知和后臺喚起,。“你是否同意App跟蹤?”不少蘋果用戶更新系統(tǒng)后都被詢問過這樣的問題,,且用戶一般都會點擊“否”,。
付亮認為,,用戶授權(quán)App使用相冊、位置等信息,,與授權(quán)App可以跟蹤相冊,、位置并不是一回事,“但之前并沒區(qū)分”,。從用戶心理上來說,一般授權(quán)指的應該是讀取,,不包括跟蹤,。按道理,跟蹤應需要單獨授權(quán),。然而,,“目前至少安卓手機上并沒有這樣區(qū)分。”也就是說,,網(wǎng)友發(fā)現(xiàn)的所謂跟蹤讀取行為,,可以看成是經(jīng)過用戶授權(quán)的行為,肯定不涉及個人隱私,,只是App的過度索權(quán)行為,。
App應在使用前發(fā)出明確的單獨申請。例如,,不僅應在安裝時獲得“位置”許可,,還應單獨申請“位置跟蹤”功能,如未獲得用戶許可,,則不能跟蹤。另外,,系統(tǒng)可要求App只在前臺使用時才有權(quán)限獲取相關信息,,如位置等。
付亮認為,,從服務協(xié)議的角度看,,應該區(qū)分授權(quán)讀取與授權(quán)跟蹤;從技術的角度看,應該區(qū)分操作系統(tǒng)的“標準能力”與侵權(quán)行為,。比如,系統(tǒng)為開發(fā)者提供相冊更新通知,,就是一種“標準能力”,,大量的國內(nèi)外主流App都具備這種能力。相冊通知App“我有更新了”,,但這并不構(gòu)成實際的相冊讀取,。前述網(wǎng)友所爆料的“每次讀取時間”,實際是指該功能觸發(fā)通知的“開始”到“終止”的時間,。
最小必要原則應如何確立
“雖然信息利用是為了給用戶更好的體驗,,但信息畢竟是用戶的,如何在信息利用與便利之間維持一個合適的平衡點,,關鍵的決定權(quán)還是在用戶手中。”付亮說,,隱私之爭一直在操作系統(tǒng),、手機、應用中存在,,而且操作系統(tǒng),、主流手機品牌、頭部手機應用,,一般都非常重視用戶隱私,。
其實,治理過度索權(quán)的政策早已有之,。國家網(wǎng)信辦,、工業(yè)和信息化部、公安部,、市場監(jiān)管總局聯(lián)合下發(fā)并于今年5月1日開始實施的《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》中明確規(guī)定,,數(shù)據(jù)收集應遵循最小必要原則,、盡可能在用戶設備端處理數(shù)據(jù),,保證數(shù)據(jù)安全以及用戶應對數(shù)據(jù)使用有控制權(quán)等。上述提及的對于讀取授權(quán)與跟蹤授權(quán)的區(qū)分,,就是用戶對于數(shù)據(jù)控制權(quán)的細化:如果用戶沒有分別授權(quán),App只得到了讀取許可,,就不能進行相關跟蹤,。“當一個應用處于后臺狀態(tài)或關閉時,哪些信息可以跟蹤,,是一個值得進一步探討的問題,。”付亮說。
如何確立最小必要原則?從制定規(guī)范的方式來看,,主要還是消費者說了算,。
App治理工作組專家何延哲向《中國消費者報》記者介紹,為了讓消費者能夠直接表達對收集個人信息最小必要性的態(tài)度,,充分尊重用戶的選擇權(quán),,制定標準前,,治理工作組以調(diào)研形式征求意見,,從用戶層面真正厘清必要和非必要,并以此為依據(jù),,給用戶一個自由選擇的權(quán)利。
中國信息通信研究院云計算與大數(shù)據(jù)研究所工程師仵姣姣在接受《中國消費者報》記者采訪時表示,,App提供的授權(quán)合同要嚴格遵守最小必要原則,,商家需要審慎衡量其獲取的數(shù)據(jù)類型,是否是提供相關產(chǎn)品和服務的必要前提,。
中國信息通信研究院泰爾終端實驗室主任魏然曾指出,,企業(yè)可對照“最小必要”系列標準要求,設計開發(fā)符合“最小必要”原則的App產(chǎn)品,。測評機構(gòu)也可依據(jù)該標準開展“最小必要”符合性評估,。
安全與便利,,是把雙刃劍。通常情況下,,用戶很難清晰表述自己想要授權(quán)的行為,,操作系統(tǒng)和媒體,、監(jiān)管部門應發(fā)揮積極的作用,,在兩者之間尋找一個平衡點。付亮說:“用戶對于操作系統(tǒng)的了解有限,,有關機構(gòu)和媒體應集合專家的力量推動其向合理的方向發(fā)展。”
